Windows10でのBitLocker暗号化方式と暗号強度の変更

Windows10でBitLockerの暗号化方法と暗号強度を変更する方法

Windows 10のBitLockerは、いくつかの暗号化方式をサポートし、暗号強度の変更をサポートしています。 これらのオプションは、グループポリシーまたはレジストリエディターのいずれかで構成できます。 この投稿では、両方の方法を確認します。

BitLockerはWindowsVistaで最初に導入され、現在もWindows10に存在しています。 これはWindows専用に実装されており、代替オペレーティングシステムでは公式にサポートされていません。 BitLockerは、PCのトラステッドプラットフォームモジュール（TPM）を利用して、暗号化キーシークレットを格納できます。 Windows8.1やWindows10などの最新バージョンのWindowsでは、BitLockerはハードウェアアクセラレーションをサポートしています 特定の要件が満たされている場合の暗号化（ドライブがそれをサポートしている必要があり、セキュアブートがオンになっている必要があり、その他多くの 要件）。 ハードウェア暗号化がない場合、BitLockerはソフトウェアベースの暗号化に切り替わるため、ドライブのパフォーマンスが低下します。

注：Windows 10では、BitLockerドライブ暗号化は、Pro、Enterprise、およびEducationでのみ使用できます。 エディション.

Bitlockerの暗号化方法と暗号強度

固定ドライブとシステムドライブの場合、Windows10は次の暗号化方法と暗号強度をサポートしています。

• AES-CBC128ビット
• AES-CBC256ビット
• XTS-AES 128ビット（デフォルトで使用）
• XTS-AES256ビット

リムーバブルドライブの場合、同じ暗号化アルゴリズムを使用できますが、BitLockerのデフォルトは AES-CBC128ビット.

データ暗号化オプションを調整するために使用できる2つの方法を次に示します。 ドライブのBitLockerをオンにすると、BitLockerは構成された暗号化方式と暗号強度を適用することに注意してください。 メソッドを変更しても、すでに暗号化されているドライブには影響しません。 新しい暗号化オプションを適用するには、暗号化されたドライブのBitLockerをオフにしてから再度オンにする必要があります。

Windows10でBitLocker暗号化方式と暗号強度を変更するには

1. ローカルグループポリシーエディターを開きます アプリ。
2. 案内する コンピューターの構成>管理用テンプレート> Windowsコンポーネント> BitLockerドライブの暗号化 左に。
3. 右側で、ポリシー設定を見つけます ドライブの暗号化方法と暗号強度を選択します（Windows 10（バージョン1511）以降）.
4. それをダブルクリックして、ポリシーをに設定します 有効.
5. 次に、オペレーティングシステムドライブ、固定データドライブ、およびリムーバブルデータドライブに使用する暗号化方法を選択します。

これで完了です。

上記のポリシーを「未構成」に設定すると、デフォルトに戻ります。

または、レジストリの調整を適用することもできます。

レジストリのBitLocker暗号化方式と暗号強度を変更する

1. 開ける レジストリエディタ.
2. 次のレジストリキーに移動します。 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE.
   見る ワンクリックで目的のレジストリキーにジャンプする方法. そのようなキーがない場合は、作成するだけです。
3. BitLockerドライブの暗号化方法と暗号強度を指定するには 固定データドライブ、新しい32ビットDWORD値を作成します EncryptionMethodWithXtsFdv. 注：あなたが 64ビットWindowsを実行している、値の型として32ビットのDWORDを使用する必要があります。
4. 次のいずれかの値に設定します。
   • 3 = AES-CBC128ビット
   • 4 = AES-CBC256ビット
   • 6 = XTS-AES 128ビット（これはWindows 10のデフォルトオプションです）
   • 7 = XTS-AES256ビット
5. にとって オペレーティングシステムドライブ、新しい32ビットDWORD値を作成します EncryptionMethodWithXtsOs.
6. 次のいずれかの値に設定します。
   • 3 = AES-CBC128ビット
   • 4 = AES-CBC256ビット
   • 6 = XTS-AES 128ビット（これはWindows 10のデフォルトオプションです）
   • 7 = XTS-AES256ビット
7. にとって リムーバブルデータドライブ、新しい32ビットDWORD値を作成します EncryptionMethodWithXtsRdv.
8. 次のいずれかの値に設定します。
   • 3 = AES-CBC128ビット
   • 4 = AES-CBC256ビット
   • 6 = XTS-AES 128ビット（これはWindows 10のデフォルトオプションです）
   • 7 = XTS-AES256ビット
9. レジストリの調整によって行われた変更を有効にするには、次のことを行う必要があります。 サインアウト そして、ユーザーアカウントに再度サインインします。

後で、削除することができます EncryptionMethodWithXtsRdv, EncryptionMethodWithXtsOs、 と EncryptionMethodWithXtsFdv すべてのドライブタイプのデフォルトの暗号化方式を復元するための値。

興味のある記事：

• Windows10でBitLockerを使用してVHDまたはVHDXファイルを暗号化する
• BitLockerで保護されていない固定ドライブへの書き込みを拒否する
• Windows10でBitLockerドライブ暗号化ショートカットを作成する
• BitLockerで保護されていない固定ドライブへの書き込みを拒否する
• Windows10でリムーバブルディスクへの書き込みアクセスを無効にする
• Windows10でデバイス暗号化をオンまたはオフにする
• Windows10で適用されたグループポリシーを確認する方法
• Windows10でローカルグループポリシーエディターを開くためのすべての方法
• Windows10の管理者を除くすべてのユーザーにグループポリシーを適用する
• Windows10の特定のユーザーにグループポリシーを適用する
• Windows10ですべてのローカルグループポリシー設定を一度にリセットする
• Windows 10 HomeでGpedit.msc（グループポリシー）を有効にする